интересен

Защитете себе си от новата Android Ransomware, която изглежда да е порно

Нова заплаха за Android беше открита наскоро от изследователите на ESET и тя има странна тема за възрастни, която може да бъде достатъчна, за да изсмуче нищо неподозиращи потребители да я инсталират.

Броят на докладваните случаи досега е нисък, но все пак е важно да сте наясно какво се случва и да се уверите, че правите всичко възможно, за да предотвратите разпространението на този износ.

Как работи Filecoder.C ransomware

Изтеглящият софтуер, известен като Android / Filecoder.C, за пръв път се появи в Reddit и форума чрез HTML връзки и QR кодове. Обикновено е прикрит като съдържание за възрастни или като „сексуална симулация“ VR приложение. В действителност заразеният .APK изхвърля откъм софтуер за извличане на информация, който се опитва да се разпространява чрез SMS съобщения до съхранени контакти на засегнат потребител.

След изпращане на текстовете, Filecoder.C криптира и заключва потребителите от почти всеки файл на техните телефони, което ги прави неизползваеми. След това той иска откуп за биткойн, за да си върне контрола. Въз основа на дисекцията на кода на приложението Welivesecurity, точният откуп може да падне навсякъде между около 90 до 190 долара - или дори по-високи, в зависимост от текущата стойност на биткойн.

Въпреки че криптирането и откупът изглеждат реални, приложението също така твърди, че ще изтрие откупните данни след 72 часа. Welivesecurity не можа да потвърди дали това е вярно. Това, което потвърди обаче, е, че Filecoder.C използва метод за криптиране, който е трудно да се пробие - още по-лошо, изтриването на приложението ransomware не отменя откупа. Можете да прочетете доклада на Welivesecurity за пълно обяснение.

Съвети за избягване на рансъмуер и друг зловреден софтуер

Отново изглежда, че Filecoder.C все още не се е разпространил много далеч, но все още е в активно разпространение. Ето няколко съвета, за да се предпазите от този и други гадни зловредни програми за Android:

Бъдете подозрителни към случайни текстове и връзки от вашите контакти

  • Фалшивите текстове, изпратени от Filecoder.C, твърдят, че компрометиращите ви снимки се показват в други приложения, но освен ако не сте били кавалиери за споделянето на такова съдържание, това е много малко вероятно.
  • Тези текстове ще изглеждат и звучат странно в началото, така че трябва да можете да кажете, че вашият приятел всъщност не го е изпратил. Ако текстът е от някой, с когото не разговаряте редовно, това е още по-голяма причина да избегнете щракване върху връзки, които съдържа съобщението.
  • Когато се съмнявате, не изтегляйте щракнете върху неясни връзки или инсталирайте .APK, защото приятелите ви ги изпращат на гладно. Обадете се на приятеля си и попитайте какво има - дори може да им направите услуга, като ги предупредите за тяхната собствена инфекция със злонамерен софтуер.

Декодирайте QR кодовете и проверете източниците на HTML връзки, преди да ги сканирате или щракнете

  • Безплатният QR Code Desktop Reader & Generator ви позволява да видите какъв е QR код, преди да го сканирате. Този инструмент сам по себе си не е достатъчен, за да ви предпази, но поне ви помага да видите какви кодове ще направите, преди да ги отворите.
  • За HTML връзки - особено кратки връзки като bit.ly връзки - използвайте услуга като ScanURL, за да ги диагностицирате.
  • Лесен начин да забележите подозрителни / фалшиви HTML връзки в цял ръст с един поглед са прекомерните символи „%“ в URL адреса.

Следването на горните стъпки е полезно, но също така бихме препоръчали просто да избягвате HTML връзки и QR кодове изцяло, ако те се чувстват странно или не можете да потвърдите какви са.

Не изтегляйте и не инсталирайте произволни APK файлове

  • Придържайте се към проверени магазини за приложения или надеждни сайтове като APK Mirror.
  • Зловредният софтуер и откупният софтуер са особено известни, защото се преструват на съдържание за възрастни. Внимавайте с тези връзки и не инсталирайте странни звучни палави приложения - особено ако ги зареждате встрани на устройството си.
  • Използвайте антивирусно приложение, за да предотвратите инсталирането на злонамерени приложения.